New-CMRegistryAccessControlEntry
レジストリ キーのアクセス制御エントリを作成します。
構文
New-CMRegistryAccessControlEntry
[-AccessOption <AccessType>]
-GroupOrUserName <String>
[-Permission <RegistryPermissions[]>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[<CommonParameters>] 説明
このコマンドレットを使用して、レジストリ キーのアクセス制御エントリ (ACE) を作成します。 アクセス制御エントリは、特定のユーザーまたはグループに対する特定のアクセス許可を定義します。 このオブジェクトを New-CMRequirementRuleRegistryKeyPermissionValue コマンドレットと共に使用して、レジストリ キーのアクセス許可を検証するアプリケーション展開の種類に対する要件ルールを作成できます。
注:
PS XYZ:\>など、Configuration Manager サイト ドライブから Configuration Manager コマンドレットを実行します。 詳細については、「作業の 開始」を参照してください。
例
例 1: レジストリ キーのアクセス許可の要件規則を追加する
この例では、最初に Get-CMGlobalCondition コマンドレットを使用して、カスタム グローバル条件を取得します。 次に、特定のユーザーに対して 2 つのアクセス制御エントリを作成します。 次に、 New-CMRequirementRuleRegistryKeyPermissionValue コマンドレットを使用して、要件ルール オブジェクトを作成します。 最後に、その規則オブジェクトを Set-CMScriptDeploymentType コマンドレットに渡して、要件を追加します。
$myGC = Get-CMGlobalCondition -Name "LOB app registry key"
$userName = "contoso\jqpublic"
$ce = New-CMRegistryAccessControlEntry -GroupOrUserName $userName -AccessOption Allow -Permission Read,Write
$userName2 = "contoso\jdoe"
$ce2 = New-CMRegistryAccessControlEntry -GroupOrUserName $userName2 -AccessOption Allow -Permission Read
$myRule = $myGC | New-CMRequirementRuleRegistryKeyPermissionValue -Exclusive $false -ControlEntry $ce,$ce2
Set-CMScriptDeploymentType -ApplicationName "Central app" -DeploymentTypeName "Install" -AddRequirement $myRuleパラメーター
-AccessOption
この ACE がアクセスを Allow するか Deny するかを指定します。
| 型: | AccessType |
| 指定可能な値: | Allow, Deny |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-DisableWildcardHandling
このパラメーターは、ワイルドカード文字をリテラル文字の値として扱います。 ForceWildcardHandling と組み合わせることはできません。
| 型: | SwitchParameter |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-ForceWildcardHandling
このパラメーターはワイルドカード文字を処理し、予期しない動作が発生する可能性があります (推奨されません)。 DisableWildcardHandling と組み合わせることはできません。
| 型: | SwitchParameter |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-GroupOrUserName
この ACE のグループ名またはユーザー名を指定します。 標準の "domain\name" 形式を使用します。 たとえば、contoso\jqpublic および "nwtraders\All IT Users" が禁止となります。
| 型: | String |
| 配置: | Named |
| 規定値: | None |
| 必須: | True |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-Permission
この ACE に対する 1 つ以上のアクセス許可の配列を指定します。
AccessOption パラメーターを使用して、これらのアクセス許可をAllowするか、アクセスDenyするかを指定します。
| 型: | RegistryPermissions[] |
| Aliases: | Permissions |
| 指定可能な値: | ChangePermissions, CreateLink, CreateSubkey, Delete, EnumerateSubkeys, FullControl, Notify, QueryValue, Read, ReadPermissions, SetValue, TakeOwnership, Write |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
入力
None
出力
System.Object